Op grond van artikel 37 van de Algemene Verordening Gegevensbescherming (AVG) kan een organisatie verplicht zijn om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Dat is bijvoorbeeld het geval als u een overheidsorganisatie bent, als uw organisatie vanuit uw kernactiviteit op grote schaal bijzondere persoonsgegevens (zoals medische gegevens) verwerkt of als uw organisatie vanuit uw kernactiviteit op regelmatige en stelselmatige wijze betrokkenen observeert. Organisaties met een FG moeten deze online aanmelden bij de AP via een nieuw webformulier, ook als u vrijwillig een FG heeft aangesteld. Voor de vrijwillige FG gelden namelijk dezelfde regels als voor de verplichte FG.
Als uw organisatie al over een FG beschikt, dan kan het zijn dat deze FG eerder door uw organisatie is aangemeld bij de AP. Ook eerder aangemelde FG’s moeten tussen nu en 25 mei a.s. opnieuw worden aangemeld via het nieuwe webformulier omdat oude aanmeldingen komen te vervallen. De AP heeft op grond van de AVG namelijk meer informatie nodig van de FG dan voorheen en die informatie moet worden ingevuld via het webformulier.
In een interview op 6 april jl. heeft de voorzitter van AP aangegeven dat de AP vanaf 25 mei a.s. streng gaat controleren op de rol van de FG. Er zal worden bezien of organisaties die verplicht een FG moeten hebben aangesteld, ook daadwerkelijk een FG hebben aangesteld. Zo niet, dan zullen maatregelen worden genomen. Onder de AVG kan dat direct het opleggen van een boete zijn. Controleer dus of uw organisatie een verplichte FG moet aanstellen. Mocht u twijfelen of u verplicht een FG moet aanstellen, neemt u dan gerust contact met ons op voor advies.
Dit artikel is ook te vinden in het dossier AVG
